Несанкционированное проникновение

Сегодня Интернет является не только средством общения и уни­версальной справочной системой — в нем циркулируют договорные и финансовые обязательства, необходимость защиты которых как от просмотра, так и от фальси­фикации очевидна. Одним из приемов такой защиты является шифрование данных.

Угроза удаленного администрирования. Под удаленным администрированием понимается несанкционированное управление удаленным компьютером. Удален­ное администрирование позволяет брать чужой компьютер под свое управление. Это может позволить копировать и модифицировать имеющиеся на нем данные, устанавливать на нем произвольные программы.

Угроза активного содержимого. Активное содержимое — это активные объекты, встроенные в Web-страницы. В отличие от пассивного содержимого (текстов, рисунков, аудиоклипов и т. п.), активные объекты включают в себя не только дан­ные, но и программный код. Агрессивный программный код, попавший на компью­тер «жертвы», способен вести себя как компьютерный вирус или как агентская программа. Так, например, он может производить разрушение данных, но может взаимодействовать с удаленными программами и, тем самым, работать как сред­ство удаленного администрирования или готовить почву для его установки.

Угроза перехвата или подмены данных на путях транспортировки. С проникно­вением Интернета в экономику остро встает угроза перехвата или подмены данных на путях транспортировки. Так, например, расчет электронными пла­тежными средствами (картами платежных систем) предполагает отправку поку­пателем конфиденциальных данных о своей карте продавцу. Если эти данные будут перехвачены на одном из промежуточных серверов, нет гарантии, что ими не вос­пользуется злоумышленник.

Сбор сведений об участниках работы в Интернете. Кроме средств активного воз­действия на удаленный компьютер существуют и средства пассивного наблюде­ния за деятельностью участников сети. Они используются рекламно-маркетинговыми службами. При посещении почти любых Web-страниц нам на глаза попадаются рекламные объявления (их называют баннерами). При их приеме браузер устанавливает связь с их владельцем (с рекламной системой) и незаметно для нас регистрируется в этой системе. По характеру посещаемых Web-узлов и Web-страниц удаленная служба способна определить пол, возраст, уро­вень образования, род занятий, круг интересов, уровень благосостояния и даже характер заболеваний лица, которое никогда к ней не обращалось. Достаточно хотя бы один раз зарегистрироваться где-то под своим именем и фамилией, и ранее собран­ные абстрактные сведения приобретают вполне конкретный характер — так обра­зуются негласные персональные базы данных на участников работы в сети.

Сопоставляя данные по разным людям или по одним и тем же людям, но получен­ные в разное время, следящие системы получают профили не только отдельных лиц, но и коллективов: семьи, рабочие группы, предприятия. Полученные дан­ные могут использоваться как легально, так и нелегально.